CB-K21/0947 Update 5
Risikostufe 4
Titel:Xen: Schwachstelle ermöglicht PrivilegieneskalationDatum:24.09.2021Software:Citrix Systems Hypervisor, Open Source Xen 4.0, SUSE Linux, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-28701Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein Angreifer aus einer Gast-VM kann eine Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Zustand herzustellen und vertrauliche Informationen offenzulegen.
Quellen:
- Xen Security Advisory vom 2021-09-08
- Citrix Hypervisor Security Update
- SUSE Security Update SUSE-SU-2021:3141-1 vom 2021-09-18
- SUSE Security Update SUSE-SU-2021:3140-1 vom 2021-09-18
- Debian Security Advisory DSA-4977 vom 2021-09-21
- SUSE Security Update SUSE-SU-2021:3181-1 vom 2021-09-21
- SUSE Security Update SUSE-SU-2021:3213-1 vom 2021-09-23